Маразм крепчал

 Мой ответ на публикации http://ain.ua/2014/05/27/525970 и http://articles.antivirus.ua/content/kaspersky-Ukraine

В тексте мои замечания и комментарии выделены жирным.

 В общем-то исследование поражает своей тенденциозностью. Об угрозе государственным ПК заявляется на основе непонятно кем, по непонятно какой методике проведенному исследованию домашних продуктов.

Возникает первый вопрос, на который у меня нет ответа.

С каких пор на Украине разрешено использование в государственных органах несертифицированных антивирусных продуктов?

Перечень сертифицированных антивирусных продуктов, допущенных Госспецсвязью к использованию в государственных органах приведен на их сайте по ссылке https://www.cazi.dsszzi.gov.ua/list/

Таким образом, версии, рассматриваемые в статье не могут использоваться в государственных структурах.

Объём и содержание передаваемой с компьютера информации.

В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.

В данном случае уважаемые эксперты хотелось бы задать вопрос. А в чем собственно угроза в перечисленных передаваемых данных? Ну передаю я хеши исполняемых файлов и что?

  1. В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.

Ответить на данный пункт статьи довольно сложно, так как неизвестно что именно проверялось, кем, по каким критериям и т.д.

  1. Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – Kaspersky Security Network.
  2. Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.

Вы уверены в том, что отправляются атрибуты? Хотелось бы посоветовать уважаемым экспертам читать документацию на KSN. Отправляются хеши файлов. Узнать по ним нельзя ничего.

  1. Использование социальных технологийКратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.
  2. Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».
  3. Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.

Ой как хочется советовать уважаемым «экспертам» советовать хоть иногда читать документацию. Если же в силу каких-то причин (например, много букв) вы не можете дочитать до конца, рекомендую одну из своих статей. Правда на сегодня кое-что изменилось, но суть осталась та же.

Рекомендую, например, «Облачные» технологии в антивирусной защите» WindowsITPro№6 2013 http://www.osp.ru/win2000/2013/06/13036028/ , «Антивирусная защита: новый этап» WindowsITPro№10, 2011 http://www.osp.ru/win2000/2011/10/13012694/ и т.д.

  1. Система обновлений

Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.

Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данный механизм может быть отключен в настройках продукта.

Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.

Хотелось бы напомнить о существующем приказе № 45 от 26.03.07 «Об утверждении порядка обновления антивирусных программных средств, имеющих положительное экспертное заключение по результатам государственной экспертизы в сфере технической защиты информации», согласно которому все обновления проходят предварительную проверку в соответствующем центре. У вас есть основания не доверять Госспецсвязи? Основания огласите, пожалуйста, ведь это уже уровень государственной измены. Вы подали документы в Прокуратуру? Когда? Можно номер регистрационный вашего заявления?

  1. Какие угрозы существуют в системе обновлений вирусных баз

Как я уже говорил – госорганы обязаны обновляться не с серверов ЛК, а со специально организованного сайта.

И еще.

Неужели господа эксперты не помнят, что не только запрещено использовать несертифицированные версии в государственных структурах, но и то, что «Лаборатория Касперского» категорически выступает против использования персональных версий своих продуктов в бизнес-сегменте?

Так же необходимо добавить, что если бы антивирус Касперского или другой антивирус не имел бы максимальных приоритетов в системе, то грош цена ему, его вырубит любой троян.

О закрытых сигнатурах — собственно это интеллектуальная собственность как никак. Да и вообще, есть хоть какой то антивирус с открытыми сигнатурами?

Я имел ввиду среди брендовых?

Ну вообще в этой статье еще много такого к чему можно придраться, но есть ли смысл?…

И последнее.

Я прекрасно понимаю, что кто-то на Украине решил воспользоваться указом Президента о создании национального антивируса. И погреть на этом руки.

Но может быть все же нужно вначале просто создать конкурентоспособный продукт? И доказать с помощью международной антивирусной экспертизы то что он лучший и имеет право таким считаться. А до тех пор тихонько сидеть и не заявлять о себе.

This entry was posted on 29.05.2014 at 20:02 and is filed under Антивирусы, ИТ-безопасность, Компьютеры и Интернет, Мысли вслух, Мысли вслух, Статьи, IT-Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.